SecWiki周刊(第224期)
2018/06/11-2018/06/17
安全资讯
[人物]  兜哥:带你学安全
https://mp.weixin.qq.com/s/j-ZQC6zCm0MZPLLbDHfEPw
[人物]  在网络世界捕获威胁的猎人
https://mp.weixin.qq.com/s/IfmKbGyW8gjWkBMtRM0aKw
[新闻]  网络安全演练的介绍
https://mp.weixin.qq.com/s/TlRghlJFeLA0ZUhh6Z38WA
安全技术
[Web安全]  PHP 源代码审计的Sublime插件
https://github.com/WangYihang/Find-PHP-Vulnerabilities
[Web安全]  Shodan的http.favicon.hash语法详解与使用技巧
https://www.cnblogs.com/miaodaren/p/9177379.html
[Web安全]  Ghost Tunnel
https://blog.sectown.cn/archives/360/
[其它]  C3安全峰会参后感
https://mp.weixin.qq.com/s/TUQQEjl0Ns3Rdlrl1Yh_lQ
[Web安全]  甲方眼里的安全测试
https://mp.weixin.qq.com/s/tmYH_4xMcCNLmO9Jx1Z6PQ
[恶意分析]  通过Joe Sandbox Linux沙箱对VPNFilter的分析报告
https://mp.weixin.qq.com/s/MsLj0rNAVrXQYhf8x7dR1A
[取证分析]  从EDR到威胁情报运营—浅谈终端化的情报部署
https://zhuanlan.zhihu.com/p/38009342
[Web安全]  permeate: 渗透测试演练的 Web系统
https://github.com/78778443/permeate
[Web安全]  phpMyAdmin 4.7.x CSRF 漏洞利用
https://bbs.ichunqiu.com/thread-41620-1-1.html?from=sec
[运维安全]  邮件安全防护实践
https://mp.weixin.qq.com/s/zwzbxf5CbKohkOCJUjvXcA
[编程技术]  openzaly:私有聊天服务器源代码
https://github.com/akaxincom/openzaly
[取证分析]  How to accelerate Suricata, Bro, Snort with PF_RING FT
https://www.ntop.org/pf_ring/how-to-accelerate-suricata-bro-snort-with-pf_ring-ft/
[恶意分析]  STRIDE威胁建模漫谈
https://www.secrss.com/articles/3298
[Web安全]  渗透技巧--浅析web暴力猜解
https://mp.weixin.qq.com/s/dSIFoBdr44BLc7TrPR8u8Q
[Web安全]  Use DNS Rebinding to Bypass SSRF in Java
https://bbs.ichunqiu.com/thread-41671-1-1.html?from=sec
[其它]  打造高效研发团队 — 组织架构篇
https://mp.weixin.qq.com/s/P6bglKh7wsm483dPqXCjkQ
[恶意分析]  MirageFox: APT15 Resurfaces With New Tools Based On Old Ones
https://www.intezer.com/miragefox-apt15-resurfaces-with-new-tools-based-on-old-ones/
[Web安全]  permeate靶场漏洞挖掘思路分享
https://bbs.ichunqiu.com/thread-41523-1-1.html?from=sec
[Web安全]  文件上传和WAF的攻与防
https://bbs.ichunqiu.com/thread-41672-1-1.html?from=sec
[数据挖掘]  从零开始邮件服务器搭建
https://www.jianshu.com/p/610d9bf0ae8b
[漏洞分析]  开源软件源代码安全缺陷分析报告—框架类软件专题
https://mp.weixin.qq.com/s/9zldhnbPYJy_YHPVXXk8ag
[Web安全]  水印的攻击与防御
https://joychou.org/business/watermark-security.html
[Web安全]  Android逆向——so反编译分析由浅入深
https://bbs.ichunqiu.com/thread-41629-1-1.html?from=sec
[Web安全]  Powershell渗透测试系列–进阶篇
https://bbs.ichunqiu.com/thread-41561-1-1.html?from=sec
[Web安全]  互联网安全小兵的日常:如何“体面”地与业务打交道
https://mp.weixin.qq.com/s/eHpKq3IZIz0RugBubFgUww
[杂志]  SecWiki周刊(第223期)
https://www.sec-wiki.com/weekly/223
[Web安全]  在空会话和用户枚举中的一个新视角
https://bbs.ichunqiu.com/thread-41680-1-1.html?from=sec
[数据挖掘]  特征工程到底是什么
https://www.zhihu.com/question/29316149/answer/417545247
[运维安全]  titus:the Netflix container management platform
https://github.com/Netflix/titus
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第224期)